Veri Sorumlusu: SharonX.eu, eenmanszaak (ZZP) — Hollanda Ticaret Sicili'nde kayıtlı · KVK: [KVK-NR] · E-posta: hello@sharonx.eu · Web: www.sharonx.eu

1. Hangi kişisel verileri topluyoruz?

Aşağıdaki kategorilerdeki kişisel verileri işliyoruz:

KategoriÖrneklerAmaç
Kimlik bilgileriAd, e-posta, telefonHesap oluşturma, iletişim
Hesap bilgileriRol (öğrenci/veli/öğretmen), onay durumuHizmet sunumu
Ödeme bilgileriİşlem kimliği, tutar, paket türü (Stripe üzerinden)Ödeme işleme
Kullanım verileriGiriş zamanları, rezerve edilen seanslarHizmet sunumu, platform geliştirme
İletişim verileriİletişim formu mesajlarıTalep yanıtlama
Teknik verilerIP adresi, tarayıcı türü (sunucu günlükleri)Güvenlik, istatistik

2. İşlemenin hukuki dayanakları (GDPR md. 6)

  • Sözleşme (md. 6/1-b): hizmet ve ödeme için zorunlu işleme.
  • Meşru menfaat (md. 6/1-f): güvenlik, sahtekârlık önleme, platform geliştirme.
  • Açık rıza (md. 6/1-a): bülten veya pazarlama mesajları — ayrıca talep edilir.
  • Yasal yükümlülük (md. 6/1-c): fatura saklama zorunluluğu (7 yıl).

3. Stripe üzerinden ödeme işleme

Ödemeler Stripe Payments Europe, Ltd. tarafından işlenir. Tam kart bilgilerini saklamıyoruz. Stripe, kişisel verileri bağımsız veri sorumlusu olarak işler. Stripe gizlilik politikası: stripe.com/privacy.

Stripe, PCI DSS Seviye 1 ve GDPR uyumludur.

4. Küçükler

Hizmetlerimiz çocuklar ve gençler için de tasarlanmıştır. 16 yaşın altındaki katılımcılar için kişisel verileri yalnızca ebeveyn veya yasal temsilcinin rızasıyla işleriz. Ebeveynler, hello@sharonx.eu adresine yazarak çocuklarının verilerine erişim veya silme talebinde bulunabilir.

5. Google Kullanıcı Verilerinin Kullanımı

SharonX, Google kullanıcı verilerini yalnızca kimlik doğrulama ve eğitim planlaması amacıyla kullanır. Ad ve e-posta gibi temel profil bilgilerine hesap tanımlama için erişebiliriz.

Öğretmen hesapları için Google Calendar erişimi, yalnızca açık onaydan sonra ders etkinlikleri ve Google Meet bağlantıları oluşturmak amacıyla kullanılabilir. SharonX, Google kullanıcı verilerini üçüncü taraflara satmaz veya paylaşmaz.

Google ile oturum açma yalnızca güvenli kimlik doğrulama içindir. Kullanıcılar Google hesap erişimini istedikleri zaman Google Hesap İzinleri üzerinden iptal edebilir. Bu, SharonX hesabınızı silmez.

6. Üçüncü taraflarla paylaşım

Verilerinizi yalnızca şunlarla paylaşıyoruz:

  • Stripe — ödeme işleme
  • Google (Gmail/Workspace) — e-posta iletişimi
  • Barındırma sağlayıcısı — platform sunucusu (AB lokasyonu)

Kişisel verileri üçüncü taraflara satmıyoruz. AB/AEA dışına aktarım söz konusu olduğunda standart sözleşme hükümleri uygulanır.

7. Saklama süreleri

VeriSüre
Hesap verileriHesap aktif olduğu sürece + silmeden sonra 1 yıl
Ödeme ve fatura verileri7 yıl (yasal yükümlülük)
İletişim formu mesajları2 yıl
Sunucu günlükleri90 gün

8. Haklarınız (GDPR md. 15–22)

Şu haklara sahipsiniz:

  • Erişim — verilerinizin bir kopyasını talep etme
  • Düzeltme — hatalı verilerin düzeltilmesi
  • Silme ("unutulma hakkı")
  • Kısıtlama — işlemenin sınırlandırılması
  • Taşınabilirlik — makinece okunabilir formatta veri alma
  • İtiraz — meşru menfaate dayalı işlemeye itiraz
  • Rızanın geri alınması — rızaya dayalı işleme için

Taleplerinizi hello@sharonx.eu adresine gönderin. 30 gün içinde yanıt veririz. Ayrıca Autoriteit Persoonsgegevens'e şikâyette bulunabilirsiniz.

9. Güvenlik

Uygun teknik ve organizasyonel tedbirler alıyoruz: HTTPS/TLS şifrelemesi, bcrypt ile hashlenmiş şifreler, rol tabanlı erişim kontrolü ve düzenli yedeklemeler.

10. Çerezler

Çerez kullanımı hakkında ayrıntılar için Çerez Politikamıza bakın.

11. Değişiklikler

Bu politika güncellenebilir. Güncel sürüm her zaman bu sayfada yayınlanır. Önemli değişikliklerde e-posta ile bilgilendiririz.


Soru için: hello@sharonx.eu

Data Controller: SharonX.eu, sole trader (ZZP) registered with the Dutch Chamber of Commerce · KVK: [KVK-NR] · Email: hello@sharonx.eu · Website: www.sharonx.eu

1. What personal data do we collect?

We process the following categories of personal data:

CategoryExamplesPurpose
Identity dataName, email address, phone numberAccount creation, communication
Account dataRole (student/parent/teacher), approval statusService delivery
Payment dataTransaction ID, amount, package type (via Stripe)Payment processing
Usage dataLogin times, booked sessionsService delivery, platform improvement
Contact dataMessages via the contact formHandling requests
Technical dataIP address, browser type (via server logs)Security, statistical analysis

2. Legal bases for processing (GDPR art. 6)

  • Contract (art. 6(1)(b)): processing necessary for service delivery and payment.
  • Legitimate interest (art. 6(1)(f)): security, fraud prevention, platform improvement.
  • Consent (art. 6(1)(a)): newsletter or marketing messages — requested separately.
  • Legal obligation (art. 6(1)(c)): invoice retention requirement (7 years).

3. Payment processing via Stripe

Payments are processed by Stripe Payments Europe, Ltd. We do not store full payment card details. Stripe processes personal data as an independent data controller. See Stripe's privacy policy: stripe.com/privacy.

Stripe is PCI DSS Level 1 certified and GDPR compliant.

4. Minors

Our services are also designed for children and young people. For participants under 16, we process personal data only with parental or legal guardian consent. Parents may request access to or deletion of their child's data at any time via hello@sharonx.eu.

5. Google User Data Usage

SharonX uses Google user data only for authentication and educational scheduling. We may access basic profile information such as name and email address for account identification.

For teacher accounts, Google Calendar access may be used to create lesson events and Google Meet links after explicit consent. SharonX does not sell, share, or transfer Google user data to third parties.

Google Sign-In is used exclusively for secure authentication. Users may revoke Google account access at any time via Google Account Permissions. This will not delete your SharonX account but will require email/password login going forward.

6. Third-party sharing

We share your data only with:

  • Stripe — payment processing
  • Google (Gmail/Workspace) — email communication
  • Hosting provider — platform server (EU location)

We do not sell personal data to third parties. Transfers outside the EEA are subject to appropriate safeguards (standard contractual clauses).

7. Retention periods

DataRetention period
Account dataWhile account is active + 1 year after deletion
Payment and invoice data7 years (legal obligation)
Contact form messages2 years
Server logs90 days

8. Your rights (GDPR art. 15–22)

You have the right to:

  • Access — request a copy of your data
  • Rectification — have inaccurate data corrected
  • Erasure ("right to be forgotten")
  • Restriction of processing
  • Portability — receive data in a machine-readable format
  • Objection — to processing based on legitimate interest
  • Withdrawal of consent — for consent-based processing

Send requests to hello@sharonx.eu. We respond within 30 days. You also have the right to lodge a complaint with the Dutch Data Protection Authority.

9. Security

We implement appropriate technical and organisational measures: HTTPS/TLS encryption, bcrypt-hashed passwords, role-based access control, and regular backups.

10. Cookies

See our Cookie Policy for details on the use of cookies and similar technologies.

11. Changes

This privacy policy may be updated. The most current version is always on this page. We will notify you by email of material changes.


Questions? Email hello@sharonx.eu

Verantwoordelijke voor de verwerking: SharonX.eu, eenmanszaak (ZZP) ingeschreven bij de Kamer van Koophandel Nederland · KVK-nummer: [KVK-NR] · E-mail: hello@sharonx.eu · Website: www.sharonx.eu

1. Welke persoonsgegevens verzamelen wij?

Wij verwerken de volgende categorieën persoonsgegevens:

CategorieVoorbeeldenDoel
IdentificatiegegevensNaam, e-mailadres, telefoonnummerAccount aanmaken, communicatie
AccountgegevensRol (student/ouder/leerkracht), goedkeuringsstatusDienstverlening
BetalingsgegevensTransactie-ID, bedrag, pakkettype (via Stripe)Verwerking betalingen
GebruiksgegevensInlogmomenten, geboekte sessiesDienstverlening, verbetering platform
ContactgegevensBerichten via het contactformulierAfhandeling verzoeken
Technische gegevensIP-adres, browsertype (via server logs)Beveiliging, statistische analyse

2. Rechtsgronden voor verwerking (AVG art. 6)

  • Overeenkomst (art. 6 lid 1 sub b): verwerking noodzakelijk voor uitvoering van de dienst en betaling.
  • Gerechtvaardigd belang (art. 6 lid 1 sub f): beveiliging, fraudepreventie, verbetering platform.
  • Toestemming (art. 6 lid 1 sub a): nieuwsbrief of marketingberichten — afzonderlijk gevraagd.
  • Wettelijke verplichting (art. 6 lid 1 sub c): bewaarplicht voor facturen (7 jaar, fiscale wetgeving).

3. Betalingsverwerking via Stripe

Betalingen worden verwerkt door Stripe Payments Europe, Ltd. Wij slaan geen volledige betaalkaartgegevens op. Stripe verwerkt persoonsgegevens als zelfstandige verwerkingsverantwoordelijke. Zie het privacybeleid van Stripe: stripe.com/nl/privacy.

Stripe is gecertificeerd conform PCI DSS Level 1 en voldoet aan de AVG.

4. Minderjarigen

Onze diensten zijn mede bedoeld voor kinderen en jongeren. Voor deelnemers onder de 16 jaar verwerken wij persoonsgegevens uitsluitend met toestemming van een ouder of wettelijk vertegenwoordiger. Ouders mogen op elk moment inzage vragen of gegevens van hun kind laten verwijderen via hello@sharonx.eu.

5. Google gebruikersgegevens

SharonX gebruikt Google-gebruikersgegevens uitsluitend voor authenticatie en onderwijsplanning. Wij kunnen toegang krijgen tot basisprofielinformatie zoals naam en e-mailadres voor accountidentificatie.

Voor docentaccounts kan Google Agenda-toegang worden gebruikt om lesafspraken en Google Meet-links aan te maken, uitsluitend na expliciete toestemming. SharonX verkoopt, deelt of draagt Google-gebruikersgegevens niet over aan derden.

Google Aanmelden wordt uitsluitend gebruikt voor veilige authenticatie. Gebruikers kunnen Google-accounttoegang op elk moment intrekken via Google Accountmachtigingen. Dit verwijdert uw SharonX-account niet.

6. Doorgifte aan derden

Wij delen uw gegevens alleen met:

  • Stripe — betalingsverwerking
  • Google (Gmail/Workspace) — e-mailcommunicatie
  • Hostingprovider — server waarop het platform draait (EU-locatie)

Wij verkopen geen persoonsgegevens aan derden. Bij doorgifte buiten de EER gelden aanvullende safeguards (standaardcontractbepalingen).

7. Bewaartermijnen

GegevenBewaartermijn
AccountgegevensZolang account actief is + 1 jaar na verwijdering
Betalings- en factuurgegevens7 jaar (wettelijke bewaarplicht)
Contactformulierberichten2 jaar
Server logs90 dagen

8. Uw rechten (AVG art. 15–22)

U heeft het recht op:

  • Inzage — een kopie van uw gegevens opvragen
  • Rectificatie — onjuiste gegevens laten corrigeren
  • Verwijdering ("recht op vergetelheid")
  • Beperking van de verwerking
  • Overdraagbaarheid — gegevens in machineleesbaar formaat ontvangen
  • Bezwaar — tegen verwerking op grond van gerechtvaardigd belang
  • Intrekking toestemming — voor verwerking gebaseerd op toestemming

Verzoeken kunt u sturen naar hello@sharonx.eu. Wij reageren binnen 30 dagen. U heeft ook het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens.

9. Beveiliging

Wij treffen passende technische en organisatorische maatregelen: HTTPS/TLS-versleuteling, gehashte wachtwoorden (bcrypt), beperkte toegang (rolgebaseerde autorisatie) en regelmatige back-ups.

10. Cookies

Zie ons Cookiebeleid voor details over het gebruik van cookies en vergelijkbare technieken.

11. Wijzigingen

Dit privacybeleid kan worden bijgewerkt. De meest actuele versie staat altijd op deze pagina. Bij wezenlijke wijzigingen informeren wij u per e-mail.


Vragen? Mail naar hello@sharonx.eu